워드프레스 등으로 홈페이지(웹사이트)를 구축하는데 있어서 SSL 인증서 설치는 보안을 위해 매우 필수적인 절차로 자리매김 했습니다.
그러나... 웹사이트 구축을 처음 하시는 분들 입장에서는...
도메인, 호스팅에 대한 컨셉과 원리를 이해하는 것에서 시작하여, 도메인 구매 업체와 호스팅 업체가 다를 경우 네임서버(nameserver) 설정이나 아래에서 설명드릴 SSL 인증서 설치 등이 커다란 진입장벽으로 느껴지는 것이 당연합니다.
우선 본 포스팅에서는 드림호스트(DreamHost) 호스팅 업체 기준으로 SSL 인증서를 설치하여 HTTPS를 적용하는 방법을 매우 간략히 설명드리겠습니다.
저의 경우 도메인은 다른 업체에서 구매했고 호스팅 플랜은 드림호스트에서 구매했기 때문에, 우선 도메인 구매 업체에 로그인 해서 DNS 관련 내용에 아래의 드림호스트의 네임서버 3개를 입력 및 적용한 상태입니다.
위 3개의 순서는 마음대로 하셔도 관계 없습니다.
도메인 업체와 호스팅 업체가 다른 경우, 네임서버를 적용하는 방법에 대해서는 제가 기존에 별도 포스팅한 자료가 없으므로 네이버, 구글, 유튜브 등에서 찾아보시거나 드림호스트에 직접 문의하시기를 권장드립니다.
자, 그럼... 네임서버 입력이 제대로 되었고 적용 또한 되었다고 가정하고..
본격적으로 본 주제인 SSL 인증서 설치 및 HTTPS 적용에 관해 포스팅 하도록 하겠습니다.
1. 먼저 웹브라우저에서 자신의 도메인(웹사이트 주소)에 접속한 뒤, 아래 상태와 같은지 확인해봅니다.
보시면 왼쪽에 느낌표 표시와 "주의 요함"이 적혀 있습니다.
해당 부분을 클릭해 보면 아래와 같이 나옵니다.
HTTPS 적용이 사용되지 않아서 보안 상 위험하다, 뭐 대충 그런 내용입니다.
일단 HTTPS 적용이 되지 않은 것이 확인되었으면, 무시하고, 드림호스트 공홈으로 로그인 합니다.
(참고로, 드림호스트에서 이미 플랜 구입을 한 것으로 전제합니다)
2. DreamHost 로그인 후 Domains>Manage Domains를 클릭합니다.
오른쪽에서, 해당 도메인 주소 오른쪽에... SECURITY 밑에 "HTTPS Not Secure"라는 빨간색 글씨를 클릭합니다.
딱봐도 보안상 추후 뭔가 문제가 발생할 수 있음을 경고하는 내용입니다.
만약 빨간색 글씨가 보이긴 하나 별도 글씨 위 클릭이 가능하지 않도록 하이퍼링크 기능이 비활성화 된 경우, 아래와 같이 Domains>SSL/TLS Certificates로 들어간 뒤, DOMAIN 주소를 확인하고 오른쪽 파란색 Add 버튼을 클릭합니다.
3. 아래와 같은 화면이 뜨면, 도메인 주소를 확인하고, FREE라고 되어 있는 것 밑 파란 부분 "Select this Certificate"을 클릭합니다.
위에서... FREE는 드림호스트가 무료로 SSL 인증서 설치를 제공하기 때문이고 (나중에 정책이 바뀔지도 모르겠습니다), 그 밑에 돈 내라고 하는건 해당 사항이 없으면 무시하면 됩니다.
참고로, FREE는 personal website 즉 개인 웹사이트에 해당하는 경우이고, 현재 기준 연 15달러 내라는건 business website 즉 비즈니스 웹사이트에 해당하는 경우인데, 대부분 본 포스팅을 읽으시는 분들은 전자에 해당할 것이기에 그냥 무료 버전을 이용하시면 됩니다.
만약 비즈니스 웹사이트를 구축하시는 경우, 어떤 것을 선택해야 할지에 대해서는 보안 관련이 매우 중요하니만큼 드림호스트 해당 업무 담당자와 이야기하여 의사결정 하시면 됩니다.
단순히... 개인 블로그 용도로 활용하면서 애드센스로 수익화를 생각하신다면 큰 이슈가 없는 한 FREE로 많이 설치를 진행하는데, 확실하지 않은 경우 드림호스트 담당자에 문의하시는게 좋을듯 합니다.
4. Success가 뜨면 끝. 설치 및 적용에 15분 정도 걸립니다.
5. 다시 드림호스트 Domains>Manage Domains에서.. 오른쪽 SECURITY 아래부분이 초록색 "HTTPS Secure"로 바뀐 것을 확인합니다.
만약 안 바뀌어 있으면 몇 분 더 기다렸다가 다시 확인해봅니다.
꽤 오래 기다렸어도 계속 안 바뀌어 있으면 문제가 있는 것으로 드림호스트 측에 문의를 해야 합니다.
6. 더블 체킹으로, 다시 자신의 홈페이지(웹사이트) 주소를 치고 들어가서 자물쇠가 잠겨 있으면 성공!
끝! 수고하셨습니다.